Trouvé sur itsfoss.com
Tutoriel pour vous montrer comment vérifier si votre système Linux est impacté par Shellshock et si oui, comment le réparer.
Si vous suivez les news, vous avez peut-être entendu parler d'une vulnérabilité trouvée dans Bash, qui est connue comme Bash Bug ou Shellshock. Red Hat a été le premier à la découvrir. Ce bug Shellshock permet à des attaquants d'injecter leur propre code et par conséquent de laisser le système ouvert à diverses attaques malveillantes et distantes. En fait, les pirates l'exploitent déjà pour lancer des attaques DDoS.
Comme Bash se trouve sur tous les systèmes Unix-like, tous les systèmes Linux sont vulnérables à ce bug Shellshock si ceux-ci utilisent une version spécifique de Bash.
Vous vous demandez si votre système Linux a été touchée par Shellshock? Il y a un moyen facile de vérifier et c'est que nous allons voir.
Vérifier la vulnérabilité Shellshock de votre système Linux
Ouvrez un terminal et exécutez la commande suivante en elle:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Puis "entrée"
Si votre système n'est pas vulnérable, vous devriez avoir une réponse comme celle-ci:
user@user:~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
S'il est infecté:
vulnerable
hello
hello
Vous pouvez aussi vérifier quelle version de Bash vous utilisez:
bash --version
Réparer. Si c'est la version 3.2.51(1), il est fortement recommandé de la mettre à jour
sudo apt-get update && sudo apt-get install --only-upgrade bash
Pour Fedora, Red Hat, Cent OS etc, utilisez la commande suivante:
yum -y update bash